Crie uma solicitação de mudança para a tarefa de correção da aplicação

  • Versão de lançamento: Zurich
  • Atualizado 17 de jun. de 2026
  • 7 min. de leitura

    • Como gerente da App-Sec ou defensor de segurança, você pode criar solicitações de mudança a partir de tarefas de correção na aplicação Resposta de vulnerabilidades da aplicação.

    Antes de Iniciar

    Funções necessárias:

    No Espaço do gerenciador de vulnerabilidades: sn_vul.app_sec_manager.

    No Espaço do responsável ITRem: sn_vul.app_sec_champion ou sn_vul.app_developer e função itil.

    Por Que e Quando Desempenhar Esta Tarefa

    Para criar uma solicitação de mudança no ambiente clássico, siga as etapas listadas abaixo.

    Você pode criar, aprovar, implementar, revisar e fechar solicitações de mudança diretamente de uma tarefa de correção. Você pode criar três tipos de solicitações de mudança com informações preenchidas previamente a partir de uma tarefa de correção:

    • Padrão. Uma mudança pré-autorizada que é de baixo risco, relativamente comum e segue um procedimento especificado ou instrução de trabalho.
    • Normal. As solicitações de mudança normais seguem um processo prescritivo que requer dois níveis de aprovação antes de serem implementadas, revisadas e encerradas.
    • Emergência. Uma mudança para resolver um incidente grave.
    Nota:
    As solicitações de mudança serão compatíveis com a Resposta a vulnerabilidades da aplicação somente se a aplicação descoberta estiver associada a um item de configuração (IC), o que ocorre somente quando você define "Modelo de produto" como "Falso" na propriedade do sistema Usar modelo de produto [sn_vul.use_product_model].

    Procedimento

    1. Para criar uma solicitação de mudança completa a partir de um registro de tarefa de correção existente, navegue até Tudo > Resposta a vulnerabilidades de aplicações > Tarefas de correção > Atribuídos(as) aos meus grupos.
      A lista de tarefas de correção atribuídas ao seu grupo de atribuição é exibida.
    2. Opcional: Navegar até Tudo > Resposta a vulnerabilidades de aplicações > Visão Geral da Correção Para exibir o painel Visão geral da correção e localizar um VUL atribuído a você ou ao seu grupo de atribuição.
    3. Como alternativa, na coluna Número, clique em uma tarefa de correção para abrir o registro e exibir os detalhes.
      O registro é exibido.
    4. Com o registro APP-VUL exibido para o qual você deseja criar a solicitação de mudança, no canto superior direito do registro, clique em Criar mudança .
      O formulário Criar solicitação de mudança é exibido.
    5. Preencha os campos.
      1. Na lista de seleção do campo Aplica-se a, escolha um para continuar.
        Tabela 1.
        Opção Descrição
        Todos os itens vulneráveis à aplicação ativos neste grupo Se selecionado, todos os itens vulneráveis à aplicação ativos desta tarefa de correção com um estado diferente de Encerrado serão adicionados automaticamente à solicitação de mudança depois que você clicar em Criar mudança .
        Todos os itens vulneráveis à aplicação neste grupo correspondem a um conjunto de condições Se selecionado, o Construtor de condições será exibido conforme mostrado na segunda figura abaixo. Insira critérios de filtro para identificar os itens vulneráveis que você deseja para a nova solicitação de mudança.

        Um exemplo de filtro pode incluir somente itens vulneráveis que correspondam a critérios de pesquisa específicos:

        Estado . Aberto e. Pontuação de risco maior que 75 .

        Depois de inserir suas condições, uma mensagem será exibida com o número de AVITs que correspondem aos seus critérios ( 10 ). Um link ( Visualizar itens correspondentes para visualizar os itens correspondentes é exibido.

        Se nenhum item corresponder às condições do filtro, uma mensagem será exibida abaixo do construtor de condições instruindo você a ajustar o filtro.

        Depois de clicar em Criar mudança todos os itens vulneráveis à aplicação que correspondem a este filtro de condição são movidos para uma nova tarefa de correção. Esta solicitação de mudança está associada à nova tarefa de correção.
        Figura 1. Criar formulário de solicitação de mudança para itens vulneráveis à aplicação em uma tarefa que corresponda a um conjunto de condições
      2. Opcional: Se for exibido no formulário, clique em Visualizar itens correspondentes Link para obter uma lista de AVITs que correspondem aos seus critérios de filtro.
        A visualização da Lista de tarefas de correção é exibida. Você pode selecionar itens nesta lista de visualização e executar ações de IU neles, no entanto, essas ações também são realizadas no APP-VUL. Por exemplo, se você excluir um VI da lista de visualização, esse Avit também será excluído do APP-VUL.
      3. Depois de concluir a visualização, feche a janela do navegador para retornar o formulário de solicitação de mudança.
      4. Na caixa de seleção Adicionar ICs à CR, escolha uma para continuar.
        Tabela 2.
        Opção Descrição
        Caixa de seleção Adicionar ICs à CR marcada O padrão é selecionado. Se a caixa de seleção estiver marcada, todos os itens de configuração (IC) que pertencem a itens vulneráveis ativos nesta tarefa de correção serão adicionados a esta solicitação de mudança. O APP-VUL é movido automaticamente para Aguardando implementação estado.
        Caixa de seleção Adicionar ICs ao CR desmarcada Desmarque a caixa de seleção se você não quiser que os ICs dos itens vulneráveis da aplicação ativos desta tarefa de correção sejam adicionados à nova solicitação de mudança.

        Quando desabilitado, o estado da solicitação de mudança não é sincronizado com o APP-VUL e o APP-VUL permanece em seu estado atual.
      5. Na lista de seleção do campo Tipo de mudança, escolha um para continuar.
        Tabela 3.
        Tipo de mudança Descrição
        Emergência Uma mudança para resolver um incidente grave.
        Normal Um tipo de mudança que é usado para implementar qualquer mudança em um serviço que não seja uma mudança padrão ou de emergência.
        Padrão Uma solicitação de mudança pré-autorizada e de baixo risco que é implementada com frequência. As solicitações de mudança padrão aprovadas podem ser predefinidas em um catálogo de modelos para tornar mais eficiente o acesso e a solicitação de uma mudança padrão. Se selecionado, dois campos serão exibidos. Selecione um de cada lista de seleção para preencher estes campos:
        • Categoria de mudança: Selecione uma categoria para a mudança no catálogo existente, por exemplo, Hardware , Mudanças padrão do servidor , Software . Neste exemplo, Patches de mudanças padrão selecionado.
        • Modelo de mudança: Selecione um modelo disponível para solicitações de mudança com tarefas de suporte predefinidas do seu catálogo. Neste exemplo, Ciclo de aplicação de patches mensal da Microsoft o modelo está selecionado.

        Para obter mais informações sobre categorias de solicitação de mudança do ITSM, modelos e tipos de mudança, consulte Tipos de mudança .

        O recurso lê automaticamente os tipos de solicitações de mudança que você configura em seu catálogo no ITSM Change Management. Por exemplo, se você mudar o nome das solicitações de Mudança padrão no ITSM de Padrão . Pré-aprovado , Seu novo nome é exibido automaticamente na lista de seleção de tipo de mudança em Criar solicitação de mudança de, conforme mostrado na figura a seguir.

      Os campos na seção Visualização da solicitação de mudança do formulário são preenchidos previamente com informações do APP-VUL. Se necessário, esses valores de campo podem ser editados. Por exemplo, revise os valores nos campos na figura a seguir:
      Data de término planejada
      Esta data ( 2019-10-10 ) É o mesmo valor exibido no campo Data de destino de correção do APP-VUL. Este valor é derivado da data de destino de correção mais antiga dos itens vulneráveis da aplicação que pertencem ao APP-VUL. Se você estiver criando uma solicitação de mudança para um problema crítico que requer uma data de correção anterior, você pode preferir editar esse valor e o valor no campo Prioridade.
      Justificativa
      Este campo exibe o número de ICs adicionados ao CHG. Se você quiser adicionar informações adicionais, você pode preferir editar este texto. Por exemplo, você pode preferir adicionar uma anotação neste campo sobre o filtro usado para criar o novo APP-VUL, por exemplo, Pontuação de risco maior que 75 . Este texto pode ajudá-lo a localizar sua nova solicitação de mudança e tarefa de correção.
      Plano de implementação
      Este campo exibe a solução preferencial para a vulnerabilidade.
      Grupo de atribuição e Atribuído a.
      Edite esses campos para mudar o grupo de atribuição ou reatribuir esta solicitação de mudança a um usuário em um de seus grupos de atribuição.
    6. Continue a visualizar e editar os campos conforme necessário.
    7. Para salvar suas mudanças e permanecer nesta página, na faixa cinza na parte superior do formulário, clique com o botão direito do mouse e selecione Inserir e permanecer .
    8. Depois de concluir suas edições, escolha uma para continuar.
      OpçãoDescrição
      Criar mudança Sua solicitação de mudança é criada e a nova solicitação de mudança é exibida em Novo estado. Na parte superior, são exibidas mensagens que indicam que a solicitação de mudança foi criada com sucesso com o número de itens vulneráveis à aplicação que foram adicionados.

      Se a sincronização de estado estiver habilitada e o VUL ainda não estiver em Em investigação , O VUL é movido automaticamente para Em investigação e uma anotação de trabalho é publicada.
      Cancelar A solicitação de mudança não foi criada e o APP-VUL é exibido.
      Nota:

      Para uma tarefa de correção no Aberto estado Com os campos Grupo de atribuição e Atribuído a não atribuídos (vazio), o usuário conectado atual é atribuído automaticamente à tarefa depois que você clica em Criar mudança . Além disso, a caixa de seleção Adicionar ICs à CR deve ser marcada. Na parte superior do VUL, uma mensagem de confirmação azul é exibida indicando esta atribuição.

    O que Fazer Depois

    Monitore a solicitação de mudança e as tarefas de mudança para verificar se elas foram concluídas e se a solicitação de mudança foi implementada. Depois que este CHG é implementado e movido para Revisão estado, se a sincronização de estado estiver habilitada, o APP-VUL será movido automaticamente para Resolvido .